云盒子企业云盘官方账号，17年专注文档安全

2022勒索软件那些不得不说的事

深信服云端监测，2022年全网遭受勒索攻击高达3583万次，与去年相比增加了1300+万次，企业上云上云要如何预防网络攻击？

在产业数字化快速发展的当下，数据已然成为各行业的最具价值的资产，数据一旦被攻击者掌控，则存在被复制多次或无法恢复的数据安全问题，我们要时刻做好数据安全防护。

勒索病毒攻击已经是老生常谈了，凭借高产出、攻击性强、迭代快，让人防不胜防。勒索病毒主要通过漏洞、邮件、广告三种途径传播，其中通过漏洞发起的攻击占比达87.7%。针对一般的勒索病毒应急处理方法，如下：断网处理，防止勒索病毒内网传播感染，造成更大的损失； 查找样本和勒索相关信息，确认是哪个勒索病毒家族的样本； 确认完勒索病毒家族之后，看看是否有相应的解密工具，可以进行解密； 进行溯源分析，确认是通过哪种方式传播感染的进来的，封堵相关的安全漏洞； 做好相应的安全防护工作，以防再次感染。

3 月 6 日消息，被黑客Lapsus$ 团队攻击事件迎来了新的进展。据显示统计，在这次网络攻击中，Lapsus$ 从英伟达获取到的数据超过 了1TB ，包括原理图、驱动程序和固件细节。还有 71355 名员工的电子邮件地址和 NTLM 密码等敏感工作数据和个人数据被黑客社区获取，这些受害者数据中也包含了前员工。离职了你都不放过？英伟达也试图反击，但 Lapsus$ 已经将黑客的数据进行了加密和备份。同志们，看到了吧！这就是数据加密和备份的好处？英伟达和三星俩难兄难弟可能怕.

疫情的助推下，互联网+医疗”的迅猛，网络攻击事件也在同步增长中，网络病毒千千万，勒索病毒占一半。 2018年全国三甲医院中就有247家医院检测出勒索病毒； 2019年超过1029家医疗行业相关单位存在僵尸、木马、蠕虫等恶意程序； 同年，某省的几十家互联互通的医院感染了 GlobeImposter3.0 变种勒索病毒； 2021年，东莞某三甲医院遭到勒索病毒攻击，全院系统瘫痪。 美国在2021年就有超68家医疗服务提供商收到勒索勒索病毒攻击，1203个医疗保健点受影响，

临近春节，开心之余也要时刻注意病毒攻击，不仅要防护新冠，更要注意自己的电脑中勒索病毒。去年就有这种情况，春节返岗后，不少企业都发现公司服务器中了勒索病毒，开局不利！以前，勒索病毒团队都喜欢干一票大的，然后金盆洗手，目标都是一些大公司。而现在行情不好，小鱼小虾也是肉，直接采用无差别攻击，个人和中小型公司被勒索病毒攻击事件节节攀升。恢复方式1、如果电脑没有重要文件，或者已提前备份数据。直接格式化电脑，再重装系统，一定要使用查杀软件清理残留。2、有重要文件被加密到各大安全厂商发..

勒索病毒团队神龙见首不见尾，在犯下攻击、勒索的恶行后，会面临什么样的后果？在2019年就已经出现这样的案例了。2019年以来，已有12人被拘留，他们组织和策划大型的勒索软件攻击，袭击71个国家和地区，超过1800多名受害者。法国、德国、荷兰、挪威、瑞士、乌克兰、英国和美国的当局，以及欧洲刑警组织和欧洲司法组织，组建了一个打击犯罪威胁多学科平台，联合抵御不断增长的勒索危机。最新消息，乌克兰和瑞士在10月26日抓获了一个团伙，扣押了52000美金、5辆豪车、一些电子设备，并进行检查寻求新的线索。

勒索病毒这么猖獗，普通人怎么防范？2张王牌一站式解决！

勒索病毒和企业的关系可谓相恨相杀，互相成长。起初，勒索病毒团伙通过加密文件要求受害者支付赎金解密数据，但勒索病毒仅活跃了几年，这个老套路就被企业定期备份重要数据的方式给破解了。当解密赚钱的道路越走越难，勒索病毒团伙又以公开或贩卖数据作为威胁，甚至对具有攻击价值、却又很难从外部突破的企业发展“内线”，访问攻击目标的内部网络。最近非常活跃的勒索病毒软件LockBit2.0就是非常典型的例子。被LockBit2.0加密文件及勒索信上周，勒索病毒软件LockBit2.0攻击了全球IT咨询巨头

勒索病毒又火了，黑客凭借对kaseya勒索软件攻击，造成1000家公司受害，这些公司遍布在美国、英国、加拿大、南非等最少17个公家，其中瑞典最大的连锁超市COOP超过800家实体店在这次攻击事件中关门。7月3日，美国总统拜登要求情报机构全面调查攻击事件。近半年以来，勒索软件团队甚是“猖獗”，勒索事件频发，勒索金额屡创新高，攻击也愈发具备针对性。从勒索病毒感染行业来看，数据价值较高的传统行业、医疗、政府机构遭受攻击较为严重，依次占比为37%、18%、14%，总计占比高达69%。经过几年

勒索病毒攻击与日俱增，我们看到许多大型公司频繁被攻击的消息，但其实中小型企业被勒索攻击的现状也非常严峻。据美国国土安全部消息，美国勒索软件攻击中约有50%-70%是针对中小企业，攻击数增加了300%，2020年共造成3.5亿美元的损失。为此，美国国土安全部还成立了勒索软件和数字勒索工作组，提供相关抵御工具和教育程序。从腾讯安全威胁情报中心和南都传媒联合发布的数据中发现，2021年前4个月攻击态势相较于2020年并没有削弱。相比于大企业，中小企业中自身带有IT部门的公司本身就不多，且安

勒索软件团队再一次将目光放到了文件共享方式上，造成了包括旗星银行、石油巨头壳牌、网络安全公司 Qualys、大型连锁超市 Kroger、新南威尔士州运输局、多家航空航天公司、律师事务所和广告公司在内的30家企业出现严重的数据泄露。起因是 Clop 勒索软件利用 Accellion FTA 中的 0day 漏洞发起了多次攻击。而这30家企业都是用Accellion FTA进行文件共享。总部在密歇根州的旗星银行在遭到Clop勒索软件团伙的攻击后，出现大量的客户私人详细信息泄露，包括社会保障号码、家庭

计算机巨头宏碁遭到REvil勒索软件攻击，索要5000万美元赎金，折合人民币3.25亿元。赎金额不仅吓到宏碁的代表，吃瓜群众也很震惊，这可真是“狮子大开口”！宏碁对于这次攻击没有明确表态，仅透露已跟相关执法机构和数据机构进行了异常情况的汇报。但勒索软件团队在相关泄露网站上发布了涉嫌盗取文件的图片，其中包括了财务电子表格、银行结余和银行往来邮件等敏感数据，实锤“宏碁确实被攻击了”！随后攻击宏碁的REvil勒索软件样本被发现，以及双方的谈话内容进一步证明宏碁被网络攻击的事实：如果宏碁交纳赎金将会

9月对于勒索病毒家族真是一个秋收的月份，除了阿根廷政府被勒索病毒攻击以外，国内西安、广州、南京多地企业也遭遇攻击，数十台服务器中招，其中还包含了核心数据库服务器。不少病毒家族都是通过暴力破解远程桌面密码，获取密码后手动投毒传播，再以泄露数据的方式威胁受害者缴纳赎金。值得注意的是，NAS（网络附属存储）再次成为了勒索病毒的攻击目标，Ech0Raix勒索病毒是一款针对NAS 设备进行攻击的勒索病毒，通过nDay漏洞和暴力破解手段进行传播，将文件加密，文件后缀为encrypt，主要受攻击原因就是登录口令太

全国最大的软件公司之一Software AG在上周末遭遇到Clop勒索软件团伙的公司，索要2000万美金，谈判仍在进行，目前Software AG尚未完全恢复正常。Software AG作为德国第二大公司，在70个国家或地区拥有10000多家企业客户，其中包括富士通、西班牙电信、沃达丰、敦豪和空中客车等知名企业。这么一块肥肉被一个名为“Clop”的勒索软件团伙盯上了。10月3日，Clop闯入了Software AG的内部网络，对文件进行了加密，随后狮子大开口，要求Software AG支付200

勒索病毒似乎已经走进我们的日常，动不动就是“**公司惨遭黑客勒索”的新闻，有些公司交付赎金，有些公司高价做数据恢复，也有些公司启动备份数据，幸运躲过一劫。不久前，阿根廷联邦旗下边境管理局也遭到勒索软件攻击，业务中断4个小时，成为首个联邦政府机构被勒索软件攻击的案例。勒索病毒的开发者将阿根廷联邦边境移民管理局的服务器进行加密，大量用于数据共享的Microsoft Office文档被锁定，工作受限。从加密文件中看到的勒索信息，要求阿根廷政府支付400万美元，折合人民币将近2800万元。现在的黑客胃口可真不小